2 个回答
0 赞同
各位师傅一般都是怎么判断waf类型和如何绕过的
如果是sql的绕过的话,推荐自己写个脚本fuzz一下,或者直接翻sqlmap里面的tamper脚本然后自己扩充一下再来fuzz找找绕过语句
回答于 2021-08-18 16:08
2 赞同
关于无列名注入的技巧?
我知道的方法里面第一种是这样的(我直接MySQL操作截图,你下来可以自己操作一下):这种用法的缺点是必须知道表名和字段数是多少,然后用在先错注入里面,盲注应该也可以,需要构造下,有兴趣可以自行试试第二种是:这里,因为我第一个id是1,所以进行了比较,第一个相同,然后对下一个字段的数据进行比较这里就是,第一个字段的数据匹配...
回答于 2021-08-18 16:04